Cyber Security Analyst (m/w/d)

Der Arbeitgeber ist ein führender Anbieter von ayurvedischen Kräuter- und Gewürztees in Deutschland und Europa und hat sich seit über 50 Jahren dem Ziel verschrieben, qualitativ hochwertige Produkte aus kontrolliertem biologischen Anbau anzubieten. Die Philosophie des Unternehmens basiert auf dem Grundsatz 'Feel Good, Do Good', was bedeutet, dass nur diejenigen, die sich gut fühlen, auch Gutes zurückgeben können. Zur Verstärkung des Teams wird eine unbefristete Vollzeitstelle (40 Stunden pro Woche) am Standort Hamburg angeboten. In der Rolle des Cyber Security Analysts sind Sie verantwortlich für die Unterstützung der Vertraulichkeit, Integrität und Verfügbarkeit der Informationssysteme des Unternehmens in den europäischen Betrieben. Diese Position umfasst praktische Sicherheitsoperationen, Unterstützung bei der Einhaltung von Vorschriften und Incident Response, während sie sich an global definierten Cybersecurity-Standards orientiert. Der Cyber Security Analyst arbeitet eng mit der globalen Sicherheitsleitung, regionalen IT-Teams und Geschäftspartnern in der EU zusammen, um sicherzustellen, dass die Sicherheitsanforderungen effektiv umgesetzt und aufrechterhalten werden. Zu Ihren Aufgaben gehört es, Sicherheitsalarme zu überwachen, zu analysieren und auf Vorfälle sowie verdächtige Aktivitäten in den EU-Systemen zu reagieren. Zudem verwalten Sie Sicherheitskontrollen für Endgeräte, Identitäten und Zugriffe in Übereinstimmung mit globalen Standards. Sie führen regelmäßige Zugriffsprüfungen, Privilegienaudits und Systemhärtungsaktivitäten durch und unterstützen die Implementierung sowie den laufenden Betrieb von ISO 27001-Kontrollen innerhalb der EU-Betriebe. Darüber hinaus tragen Sie zu den Compliance-Aktivitäten im Rahmen von NIS2 und GDPR bei und nehmen an Sicherheitsrisikoanalysen sowie Incident Response-Simulationen teil. Das Unternehmen bietet Ihnen ein abwechslungsreiches und spannendes Aufgabenspektrum in einem multikulturellen und internationalen Arbeitsumfeld mit der Möglichkeit zum mobilen Arbeiten und weiteren attraktiven Zusatzleistungen.

Der ideale Kandidat verfügt über einen Bachelor-Abschluss in Informationssicherheit, Informatik oder einem verwandten Bereich oder eine gleichwertige berufliche Ausbildung. Zudem sollten Sie mindestens 3 bis 5 Jahre Erfahrung im Bereich Cybersecurity, Systemadministration oder Infrastruktur mit einem Sicherheitsfokus mitbringen. Ein starkes Verständnis der Prinzipien der Informationssicherheit und des Risikomanagements ist unerlässlich. Erfahrung mit Endpoint-Sicherheit, Schwachstellenmanagement und Incident Response-Prozessen wird erwartet. Vorherige Kenntnisse in Bezug auf ISO 27001, NIS2 und GDPR-Compliance sind von Vorteil. Sie sollten über Kenntnisse im Microsoft-Sicherheitsökosystem (Entra ID, Defender, Microsoft 365-Sicherheitstools) sowie Erfahrung mit Tools zur Sicherheitsüberwachung und Identitätsmanagement verfügen. Sicherheitszertifikate wie ISO 27001, CISSP, CISM oder Security+ sind von Vorteil. Eine strukturierte, analytische und risikobewusste Denkweise sowie die Fähigkeit, selbstständig zu arbeiten und konkurrierende Prioritäten zu managen, sind ebenfalls erforderlich. Darüber hinaus sind starke organisatorische Fähigkeiten, Dokumentationsfähigkeiten und Zeitmanagement wichtig. Exzellente Deutschkenntnisse sowie fließendes Englisch in Wort und Schrift sind Voraussetzung.